verkonhallinta - snmp

Verkonhallinta - SNMP

Ari HapponenTiTe IV

Agenda

• Verkonhallinnan komponentit• Historia• SNMP

– MIB– Agent & Manager– RMON

• Yhteenveto

Verkonhallinnan komponentit

Tietokanta

• Jokaisessa hallittavassa laitteessa

• Standardoitu rakenne• Laite ylläpitää itsenäisesti ja

tarjoaa hallintalaitteille näkymän tietokantaan

Malli tietokannasta

Agentti

• Agentti ~ hallittava laite• Kerää tietoa ”näkemältään”

alueelta• Kommunikoi hallinta-aseman

kanssa• Toimii viestinvälittäjänä

(proxy)

Tiedonvaihdon protokolla

• OSI, TCP/IP, ATM yms. pohjautuvia ratkaisuja

• Tiukasti rajattu joukko viestejä– Tiedonhaku– Asetusten muuttaminen– Vastausviesti– Informointi

Hallintalaite

• Verkonhallinnan ”aivot”• Tarjoaa käyttäjärajapinnan• Toimintoja

– Graffit / kuvaajat– Koontiraportit– Reaaliaikainen kontrollointi

Historia

• 1980-luvun puolivälistä– SGMP (Simple Gateway Monitor

Protocol), 1987

• Internetin eksponentiaalinen kasvu 1980-luvun loppupuolella => tarve yleispätevämmälle verkonhallintaprotokollalle

Historia jatkuu

• Tarve synnytti kolme lupaavaa protokollaperhettä– High-Level Entity Management

System (HEMS) [RFC1021]– Simple Network Management

Protocol (SNMP) [RFC1098]– CMIP (Common Management

Information Protocol) over TCP/IP (CMOT)

Historia jatkuu

• 1988 alussa IAB valitsi SNMP:n lyhyen ajan ratkaisuksi

• Ideana CMOT:n siirtyminen TCP/IP => OSI siirroksen rinnalla

• TCP/IP kehittyi nopeasti, samoin SNMP sen rinnalla– Esimerkiksi RMON laajennus,

SNMPv2

SNMP:n versiohistoria

SNMP:n ideologia

• Rajattu viestijoukko• Nimellinen verkonkuormitus• Tarkasti määritelty

tietokantarakenne• Tarkka määritys näkymästä

ko. tietokantaan

Simple Network Management Protocol

• Protokollaperhe• ASN.1 & SMI (structure of

management information)• MIB (Management

Information Base)• RMON (Remote Network

Monitoring)

MIB

• Tietoa ylläpidetään tarkasti määritellyssä puurakenteessa

• Poikkeuksena private-haara• MIB ei kuitenkaan sido

käytännön toteutusta (implementaatiota) puurakenteen malliin

MIB:n rakenne

Kommunikointi managerin ja agentin

välillä

Paketti rakenne

GetRequest

• Manageriasema pyytää agentilta variable bingins kentässä määriteltyjen objektien arvoa

• Agentti vastaa communityn määrittämissä rajoissa

• Joskus ongelmallinen UDP:n pakettikokorajoituksen takia

GetNextRequest

• Manageriasema pyytää agentilta variable bindings kentässä määriteltyjen objektien leksikografisia seuraajia

• Systemaattinen puun läpikäynti• Yksittäisen alipuun läpikäynti• Erityisen hyvä puun dynaamisten

osioiden läpikäyntiin

GetBulkRequest

• Mahdollisuus pyytää maksimimäärä tietoa ilman ongelmia UDP:n kokorajoituksista

• Ensimmäiset N kpl GetNextRequest• Loput R kpl leksikografisia

seuraajia ennalta määrättyjen toistojen verran

• Suoritetaan kunnes kaikki viestit käsitelty tai UDP:n kokoraja tulee vastaan

SetRequest

• Objektien tilan asettaminen manageriasemasta käsin

• Käyttäjäryhmä / käyttäjäkohtaisia rajoituksia

• Vastausviestin luonti ”ennalta” kokorajoitusten tarkistamiseksi

InformRequest

• Kahden managerin väliseen kommunikaatioon

• InformRequest viestin lähettää manageriasema, joka haluaa välittää tietoa applikaatiolle, jota ajetaan toisessa manageriasemassa

• Esimerkiksi hierarkkisesti rakennetuissa hallintaympäristöissä

SNMPv2-Trap

• Agentin generoima viesti managerille

• Ilmoitetaan jonkin ennalta määrätyn tapahtuman täyttymisestä

• Ainoa viestityyppi, jossa kommunikaation aloittaa agentti

Trap viestin generoinnin periaate

SNMP versioiden yhteensopivuus

RMON (Remote Network Monitoring)

• Yksinkertaisuudessaan RMON määrittelee vain uuden MIB:n

• Verkkoa ”kuunnellaan” ja tulkitaan pakettien sisältöjä

• SNMP ilman RMON toimintaa pystyy valvomaan vain paikallisen koneen liikennettä (ulos/sisään jne.)

• Teoriassa RMON probe erillinen osa

RMON 1 vs. 2

• RMON 2 jatkaa siitä mihin RMON 1 lopettaa

• Etenkin RMON 2 toiminnallisuus on laajasti käytettynä erittäin raskasta laskettavaa

Käytäntöä

• Käytännössä tehokas verkkosegmenttien monitorointi vaatii jokaiseen aliverkkoon oman valvontalaitteensa

• Etuna pienentynyt agenttien kokonaismäärälle

Esimerkki RMON 1 keräämästä tiedosta

RMON 2

• Verkon liikennettä pystytään purkamaan OSI tasolta 3 aina tasolle 7 asti

• Mahdollistaa hyvin tarkan valvonnan– Esimerkiksi sovelluskohtainen

kuormantarkkailu

• Laskentatehontarve ongelmana

Yhteenveto

• SNMP oli protokollana oikeassa paikassa oikeaan aikaan

• Erittäin laajalti tuettu de facto verkonhallinnan standardi

• Modulaarisuus mahdollistanut jatkuvan kehityksen ja ajanvaatimuksiin vastaamisen (esimerkiksi RMON)